Argumenter for og imot Datalagringsdirektivet

Datalagringsdiretivet var på høring i Stortinget våren 2010. Her er en oppsummering av viktige argumenter i debatten.

Opplysninger om hvem man er i kontakt med, når og hvor man befant seg utgjør kjernen borgerens privatliv. Datalagringsdirektivet innebærer å bryte inn i denne kjernen fra myndighetens side. Slike inngrep har tradisjonelt krevd at borgeren har krenket samfunnet lovfestede normer. Myndigheter, det være seg politiet eller andre, har da kunnet iverksette etterforskning av forholdet.

Når er det integriteten til borgeren krenkes?

Datatilsynet vil understreke at forholdsmessighetsvurderingen i første rekke må knyttes til selve innsamlingen og lagringen av de aktuelle opplysningene, ikke kun til den senere utleveringen. Det er altså ulempen og nytten av at staten registrerer og lagrer en rekke opplysninger om enhver som benytter elektroniske kommunikasjonsmidler, som må identifiseres og avveies.

Forskuttert etterforskning

Etter tilsynets vurdering er den systematiske lagringen direktivet foreskriver en forskuttert etterforskning av borgeren. Svært få av trafikkdataene vil imidlertid videreføres som reell etterforskning. Mengden overskuddsinformasjon vil derfor bli meget stor.

I en rettsstat må det finnes klare grenser for hvilke tiltak staten kan iverksette med tanke på å forebygge og etterforske straffbare forhold. Dagens rettstilstand gjenspeiler dette. Det kan ikke i verksettes etterforskning, med mindre det som følge av anmeldelse eller andre omstendigheter er rimelig grunn til å undersøke om det foreligger straffbart forhold.

Et varig tiltak

Aksept av datalagring vil måtte vurderes i lys av å bli et varig tiltak. Tiltaket vurderes implementert til tross for mangelfull dokumentasjon av behovet for hele lagringspakken. Dermed senkes listen for å begrunne et svært integritetskrenkende tiltak tilsvarende lavt. Hvis direktivet vedtas på dette svake grunnlaget må det tas høyde for at ordningen utvikler seg etter implementeringen, for eksempel at opplysningene vil bli bruk til andre formål, at nye opplysningstyper blir omfattet med videre.

Innholdsdata

Direktivet omfatter i prinsippet kun lagring av trafikkdata. Datatilsynet stiller imidlertid spørsmål om det er praktisk mulig å trekke et så distinkt skille mellom trafikkdata og inn-holdsdata. Selv en e-postadresse, og hvem denne kommuniserer med, hvor ofte, kan avsløre mye mer enn selve innholdet i kommunikasjonen. Ved såkalt IP-basert (internett protokoll) kommunikasjon vil trafikkdata og innholdsdata kunne være vanskelig å skille. Erfaringene fra land som har innført direktivet viser at innholdsdata i praksis er blitt lagret.

Kan tiltaket omgås?

Dersom et kontrolltiltak er lett å omgå, vil det neppe være egnet til å nå formålet med tiltaket, og kan derfor heller ikke kunne sies å være nødvendig. Det må derfor klarlegges hvorvidt, og eventuelt hvor enkelt, lovbryterne vil kunne unndra seg den registreringen som datalagringsdirektivet omhandler. Etter at direktivet trådde i kraft er det introdusert en rekke kommunikasjonsplattformer som ikke vil omfattes av dagens direktiv.

Faren for formålsutglidning

Ved introduksjon av direktivet iverksetter man en forskuttert etterforskning mot en samlet befolkning. Krav om lagring har nettopp sin rot i behov for "oppklaring av alvorlig kriminalitet". Det sies at de lagrede trafikkdata ikke vil benyttes med mindre en borger er mistenkt eller siktet for alvorlige forhold. Presset mot bruk av slike data vil imidlertid bli betydelig. Stedbundet kriminalitet vil raskt kunne utløse behov for å kartlegge hvem som befant seg i et område. Ønsket om å kalle inn denne ubestemte kretsen til samtale eller vitneavhør vil være stor. Enkeltsaker som opprører befolkningen og beslutningstakere vil kunne skyve grensene for når data faktisk brukes.

Dersom vi først aksepterer prinsippet om utvidet lagring av denne typen personopplysninger for hele befolkningen, hvordan kan vi da sette grensen mot neste steg; lagringsplikt for personopplysninger vi etterlater oss også i andre sammenhenger? Hvordan kan vi, etter å ha trådt over en prinsipielt viktig grense, si nei til pålagt og utvidet lagringstid for sosiale nettsamfunn, bomstasjoner eller de nye kameraene for måling av gjennomsnittsfart på veiene?

Mange vil få tilgang til data

Direktivet innebærer et krav om møy-sommelig nedtegning av hva vi foretar oss og med hvem. Informasjonen skal stilles til rådighet for myndigheter, det være seg politiet eller andre som er bemyndiget tilgang. Flere hundre tele- og internettaktører forutsettes å lagre disse trafikkdataene. Trafikkdataene vil kunne være tilgjengelig for en ubestemt krets av de som skal forvalte disse. Faren for lekkasjer er etter tilsynets oppfatning meget stor.

Bør noen data kunne lagres?

Direktivet er en gigantisk pakke som, da det ble utarbeidet, tok sikte på å omfatte alle elektronisk kommunikasjonskanaler. I ettertid har det utviklet seg andre løsninger som inntil videre ikke omfattes. Det er likevel viktig å forstå at man tar stilling til et fundamentalt prinsipp: Bør myndighetene bryte inn i den personlige sfæren på denne måten. Er tiltaket proporsjonalt? Er det forenlig med rettstatsprinsipper i et fritt demokratisk samfunn?

Datatilsynet har ikke utelukket at det finnes et behov for en viss datalagring. Det er likevel slik at en lagring må stå i forhold til hva som skal avverges. Det krever en prosess hvor myndighetene fører en rimelig begrunnelse og dokumentasjon for behov, knyttet til de enkelte typer trafikkdata. En slik dokumentasjon foreligger fortsatt ikke.

En borger skal være skeptisk

Det står mange garantister som hevder at faren for misbruk av data er minimal. Statsmakten ber på denne måte om borgerens uforbeholdne tillit til å lagre private data. En borger skal være skeptisk til statlig makt og inngrep. Det skal ikke stilles som en forventning av en borger at han skal måtte stole på staten.

Forutsigbarheten

Det er en overhengende fare for utglidning av når data kan benyttes. Politiets rolle og muligheter utgjør kun en del av problemet. Andre statlige myndigheter vil hver på sine måter, med sine hjemmelslover, kunne be om tilgang til slike data, eller få endret sitt hjemmelsgrunnlag. Praksis har allerede visst at de har fått dette.

Nedkjøling av politisk aktivitet

Datatilsynet er spesielt bekymret for at direktivet kan ha en nedkjølende effekt for de som befinner seg i "den politiske randsonen", det vil si politisk aktive som avviker fra normalen, men ligger godt innefor det demokratiske spillerom. Disse kan legge bånd på ytring og kontakt med andre.

Virkninger for kildevernet

Etter tilsynets vurdering vil det være problematisk å opprettholde et reelt kildevern, når borgeren er kjent med at trafikkdata lagres i lang tid. Viktige ytringer eller varsel om kritikkverdige forhold i samfunnet kan med det gå tapt.

Avsluttende kommentar

Når det samlede overvåkningsnivå skal identifiseres kan man imidlertid ikke bare se hen til hvilke tiltak som allerede er iverksatt, men også hvilke som med en viss grad av sikkerhet vil bli iverksatt i overskuelig tid. Et slags "føre var"-prinsipp tilsier at listen for å iverksette et tiltak ikke kan legges for lavt, da det vil medføre at mange senere tiltak vil kunne bli ansett for å være like nødvendige. Konsekvensen kan bli at den samlede overvåkningen utvikler seg til å bli massiv.

Samling av av argumenter for og mot datalagring, som kom frem i høringsrunden (pdf).